ethernaut——King

最新推荐文章于 2024-09-26 18:57:44 发布
最新推荐文章于 2024-09-26 18:57:44 发布
阅读量196 收藏
点赞数 1
分类专栏: ethernaut_2023详解 文章标签: 区块链 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78046362/article/details/130715013
版权
本关目标是阻止他人成为king,通过在合约的fallback函数中调用revert(),使得其他人的付款交易失败。攻击者部署了一个合约并支付1ether,成为king,同时确保其他人无法再成为king。文章强调了在以太坊智能合约中,外部交易的潜在风险以及防止恶意操作的方法。
摘要由CSDN通过智能技术生成

第九关:King

文章目录

本关知识点:

主动让函数调用失败,进行revert。

1. 题目要求

阻止其他人重获王位来通过这一关

2. 代码功能解读

请添加图片描述

3. 漏洞分析

阻止其他人成为king,那么在玩家当国王的时候,拒绝其他人的付款就可以完成挑战。
	通过在king合约的回退函数中直接调用revert(),或者耗尽gas来达到无法付款的目的。

4. 攻击方法

fallback() external payable{ revert(); }

5. 攻击调用图

部署攻击合约,并放入了1 ether。在攻击的时候传入受害者合约地址就行。
![[Pasted image 20230516152204.png]]

攻击后,攻击合约地址就成为了king,并且其他人无法成为king,通过本关
请添加图片描述

调用攻击函数后查看,合约拥有者是攻击合约,并其他人无法成为king。

6. 知识点分析

在发送外部交易的时候是危险的,对方的操作可以使方法执行失败,造成不可挽回的损失。
解决方法: 将之前的king可获得的金额写入合约,让他们自己来取,防止有人恶意成为king。
陵野
关注
专栏目录
有趣的排序算法——Monkey King排序 详细介绍
qq_49972640的博客
01-28 2992
前言 排序算法在题目中经常需要用到,在程序中,我们一般打的是快排,归并,堆排等高效率排序,更有甚者会直接用sort排序,而今天,我要介绍一种奇特的排序方法——Monkey King 排序,我相信接下来的内容会对你有一定帮助。 算法简介 Monkey King 排序也称吉吉国王排序,是一种高效率 排序算法,其发明者是L.E.M.T蒟蒻,于2021年1月8日在机房划水时发明(其实是听取了他人的瞎搞口胡再加以优化),本算法学习门槛极低,适于初学者学习。 思想 模拟猴子(bushi) 我们设想取两个变量 xxx 和
King of Bots项目笔记——Web端
Mr_Huifeng的博客
03-06 242
学习笔记
以太坊中常见的代码安全问题以及在Ethernaut平台解题的演示
不思量
11-11 3550
下面列出了已知的常见的 Solidity 的漏洞类型:
Ethernaut 靶场刷题(上)
feng的博客
04-12 2750
前言 看了一下ctfwiki上的,前面的知识点看起来还算不那么费劲,但是突然就是学个几天就开始上手比赛题属实太难了。。。所以先从简单的区块链靶场刷起,循序渐进,慢慢学习区块链的相关知识。 靶场链接: The Ethernaut Hello Ethernaut 算是新手教程了,具体的前面的一些搭建,还有获取Rinkeby环境下的ETH的方式就不说了,靶场上也都说的比较清楚了。用help()可以得到一些常用的帮助,因为异步的问题,我们需要在函数前面加上await。 contract可以查看合约对象: cont
ethernaut 以太坊靶场学习 (1-12)
weixin_30469895的博客
10-11 1293
前言 这个靶场搜集了许多不同的 solidity 开发的问题,通过这个可以入门 区块链安全 Fallback 给出了源码 pragma solidity ^0.4.18; import 'zeppelin-solidity/contracts/ownership/Ownable.sol'; contract Fallback is Ownable { mapping(address =&...
codeforces 1510K——King‘s Task
weixin_51474839的博客
04-09 364
codeforces 1510K——King’s Task 无脑暴力 主要思想: 对于题目所给的排序方法 执行2n次后必定回到原形(可以自己试) 所以就找到两个方法都进行来一次输出 然后找两种方法相比比较少的次数就可以了 #include<iostream> #include<algorithm> using namespace std; const int maxn = 1e6+10; int a[maxn]; int b[maxn]; int c[maxn]; using na
计蒜客————King's Heir
lose__way的博客
11-01 388
56.93%  2000ms  262144K The king is dead, long live the king! After the sudden death of the king Fert XIII the people of theFlatland Kingdom are going to welcome the new king. Unfortu
洛谷——P1456 Monkey King
ZzzzGgggHhhh的博客
09-19 318
题目描述 Once in a forest, there lived N aggressive monkeys. At the beginning, they each does things in its own way and none of them knows each other. But monkeys can’t avoid quarrelling, and it only happens between two monkeys who does not know each other. An
Codeforces刷题之路——710A King Moves
莫欺少年穷
08-25 1001
A. King Moves time limit per test 1 second memory limit per test 256 megabytes input standard input output standard output The only king stands on the standard chess boa
Kingst逻辑分析仪驱动安装说明.pdf
04-21
Kingst逻辑分析仪驱动安装方法知识点总结: 1. 软件安装与自动驱动安装: - 在安装Kingst系列逻辑分析仪的虚拟仪器套件(Virtual Instrument Suite,简称VIS)软件时,会同时进行硬件设备的驱动程序安装。 - 用户...
KingTime 时间专家(KingTime) v2.0
10-17
KingTime时间专家v2.0:打造高效时间管理新体验》 在信息化时代,时间管理成为了提升生活和工作效率的关键。KingTime时间专家v2.0的推出,为用户带来了全新的时间管理工具,旨在帮助用户更好地规划日程,提高生产...
IT行业的未来:技术变革与创新的持续推动
2401_85044049的博客
09-24 1058
随着数字化进程的不断加速,信息技术(IT)行业正迈入一个快速变革的时代。新兴技术如人工智能(AI)、5G、物联网(IoT)和区块链,正在重新定义行业格局并为各类企业带来新的机遇与挑战。本文将探讨未来几年中将影响IT行业的关键技术趋势及其潜在影响。
跟随Facebook的足迹:社交媒体背后的探索之旅
LokiSan的博客
09-23 940
Facebook不仅是一个连接全球用户的社交媒体平台,它还代表着科技领域中的无限可能。通过不断在人工智能、虚拟现实和区块链等前沿技术上探索,Facebook正引领着未来社交网络和数字生活的新方向。虽然面临诸多挑战,但Facebook的创新精神和技术实力将继续推动其在全球数字生态中的角色演变,塑造未来的互联网体验。
EE trade:黄金T+D是什么意思
ee_trade的博客
09-25 312
黄金T+D,全称“黄金延期交割”,是由上海黄金交易所推出的标准化合约,允许投资者以保证金的形式进行黄金交易,并可以选择当日交割或延期交割。黄金T+D为国内投资者提供了参与黄金投资的新选择,但投资者需要谨慎对待其风险,并做好风险控制。保证金风险:保证金交易放大投资杠杆,也放大投资风险,如果市场走势不利,可能会造成较大损失。了解风险:在进行黄金T+D交易之前,要充分了解其风险,并根据自身风险承受能力进行投资。学习专业知识:学习黄金T+D交易的专业知识,掌握交易技巧,提高投资胜率。
TON生态系统开发指南:从零开始构建你的Web3应用
Lovely_xwys的博客
09-25 867
依托其与Telegram的深度整合,TON生态为开发者提供了一个极具潜力的开发环境,特别是在社交、支付和金融这三个核心领域。对于开发者而言,关键是找到合适的细分市场,结合社交和支付功能,打造创新的应用程序。TON生态的未来充满潜力,无论是在技术创新还是市场扩展方面,TON都将是下一个Web3应用的主战场。在TON生态中,遵循80/20法则,20%的顶尖项目将吸引80%的流量和资本。例如,游戏、购物平台或社交网络中的支付流程可以大大简化,用户可以通过Telegram直接支付加密货币,甚至参与链上交易。
探索未来科技的无限可能:IT领域的深度剖析与前瞻
2401_85046497的博客
09-24 369
在这个充满挑战与机遇的IT时代,每一项技术的突破都预示着新的可能。云计算、大数据、人工智能、区块链、物联网……这些看似遥远的概念,正一步步走进我们的生活,成为推动社会进步的重要力量。让我们携手并进,共同探索未来科技的无限可能,共创一个更加美好的明天!
Web3Auth 如何工作?
最新发布
FeelTouch Labs
09-26 336
重要的是,完整的私钥不存储在钱包基础设施系统内的任何地方,包括我们的数据库或任何参与节点。集成到您的应用程序中后,SDK 有助于嵌入登录功能。使用 Web3Auth 基础架构,您的密钥会被分成多个部分,并存储在您的设备和我们的 Auth 网络中。而在传统的 Web3Auth SDK 中,您的密钥是使用阈值签名在前端动态重建的。相反,这些部分密钥存储在不同的位置,并且您的设备用于为您的消息/交易制作部分签名。正如您在上图中看到的,右侧 TSS 架构的最终输出是可用于在区块链上进行交易的签名。
IT行业中的技术趋势与未来展望
2301_78944833的博客
09-21 1966
IT行业正在经历一场前所未有的技术变革,各种新兴技术相互融合,推动着企业和社会的数字化转型。从云计算到人工智能,从物联网到区块链,这些技术趋势不仅改变了IT行业的面貌,也塑造了未来世界的形态。无论是IT从业者还是企业管理者,紧跟这些技术趋势,将在未来的竞争中占据有利位置。
Kingst逻辑分析仪快速使用指南
Kingst金思特逻辑分析仪是一款专为电子工程师设计的高效信号分析工具,旨在帮助用户快速理解和使用逻辑分析仪的基本操作。本快速上手指南将以LA5016型号为例,介绍如何连接硬件、设置关键参数,以及进行基本的信号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值